M

MODUL ODUL
2
2
N
NETWORK ETWORK
SCANNING SCANNING

DAN DAN
PROBING PROBING
TUJUAN PEMBELAJARAN:
1. Mengenalkan pada mahasiswa tentang konsep Sanne! dan P!o"ing
#. Mahasiswa memahami konsep la$anan %a!ingan dan po!t n&m"e!ing
'. Mahasiswa mamp& menganalisa kelemahan %a!ingan mengg&nakan so(twa!e
sanning $ang ada
)ASAR TE*R+
Se!,e! t&gasn$a adalah mela$ani lient dengan men$ediakan se!,ie $ang
di"&t&hkan. Se!,e! men$ediakan se!,ie dengan "e!maam-maam kemamp&an. "aik
&nt&k lokal ma&p&n !emote. Se!,e! listening pada s&at& po!t dan men&ngg& inomming
onnetion ke po!t. /oneksi "isa "e!&pa lokal ma&p&an !emote.
Po!t se"ena!n$a s&at& alamat pada stak %a!ingan ke!nel. se"agai a!a dimana
t!anspo!t la$e! mengelola koneksi dan melak&kan pe!t&ka!an data anta! komp&te!. Po!t
$ang te!"&ka memp&n$ai !esiko te!kait dengan e0ploit. Pe!l& dikelola po!t mana $ang
pe!l& di"&ka dan $ang dit&t&p &nt&k meng&!angi !esiko te!hadap e0ploit.
Ada "e"e!apa &tilit$ $ang "isa dipakai &nt&k melak&kan diagnosa te!hadap sistem
se!,ie dan po!t kita. Utilit$ ini melak&kan sanning te!hadap sistem &nt&k mena!i po!t
mana sa%a $ang te!"&ka. ada %&ga sekalig&s mem"e!ikan lapo!an kelemahan sistem %ika
po!t ini te!"&ka.
Po!t Sanne! me!&pakan p!og!am $ang didesain &nt&k menem&kan la$anan
1se!,ie2 apa sa%a $ang di%alankan pada host %a!ingan. Unt&k mendapatkan akses ke host.
!ake! ha!&s mengetah&i titik-titik kelemahan $ang ada. Se"agai ontoh. apa"ila !ake!
s&dah mengetah&i "ahwa host men%alankan p!oses (tp se!,e!. ia dapat mengg&nakan
kelemahan-kelemahan $ang ada pada (tp se!,e! &nt&k mendapatkan akses. )a!i "agian
ini kita dapat mengam"il kesimp&lan "ahwa la$anan $ang tidak "ena!-"ena! dipe!l&kan
se"aikn$a dihilangkan &nt&k mempe!keil !esiko keamanan $ang m&ngkin te!%adi.
T$pe Sanning
connect scan
Jenis san ini konek ke po!t sasa!an dan men$elesaikan th!ee-wa$ handshake 1S3N.
S3N4A5/. dan A5/2. San %enis ini m&dah te!deteksi oleh sistem sasa!an.
TCP SYN scan
Teknik ini dikenal se"agai hal(-opening sanning ka!ena s&at& koneksi pen&h T5P tidak
sampai te!"ent&k. Se"alikn$a. s&at& paket S3N diki!imkan ke po!t sasa!an. Bila
S3N4A5/ dite!ima da!i po!t sasa!an. kita dapat mengam"il kesimp&lan "ahwa po!t it&
"e!ada dalam stat&s L+STEN+N6. S&at& RST4A5T akan diki!im oleh mesin $ang
melak&kan sanning sehingga koneksi pen&h tidak akan te!"ent&k. Teknik ini "e!si(at
sil&man di"andingkan T5P onnet pen&h. dan tidak aka te!atat pada log sistem sasa!an.
TCP FIN scan
Teknik ini mengi!im s&at& paket 7+N ke po!t sasa!an. Be!dasa!kan R75 89'. sistem
sasa!an akan mengi!im "alik s&at& RST &nt&k setiap po!t $ang te!t&t&p. Teknik ini han$a
dapat dipakai pada stak T5P4+P "e!"asis UN+:.
TCP Xmas Tee scan
Teknik ini mengi!imkan s&at& paket 7+N. UR6. dan PUS; ke po!t sasa!an. Be!dasa!kan
R75 89'. sistem sasa!an akan mengem"alikan s&at& RST &nt&k sem&a po!t $ang
te!t&t&p.
TCP N!"" scan
Teknik ini mem"&at o(( sem&a (lag. Be!dasa!kan R75 89'. sistem sasa!an akan mengi!im
"alik s&at& RST &nt&k sem&a po!t $ang te!t&!&p.
TCP ACK scan
Teknik ini dig&nakan &nt&k memetakan set at&!an (i!ewall. )apat mem"ant& menent&kan
apakah (i!ewall it& me!&pakan s&at& simple paket (ilte! $ang mem"olehkan han$a
koneksi-koneksi te!tent& 1koneksi dengan "it set A5/2 ata& s&at& (i!ewall $ang
men%alankan ad,ane paket (ilte!ing.
TCP W#n$o%s scan
Teknik ini dapat mendeteksi po!t-po!t te!"&ka ma&p&n te!(ilte!4tidak te!(ilte! pada sistem-
sistem te!tent& 1se"agai ontoh. A+: dan 7!eeBS)2 seh&"&ngan dengan anomali da!i
&k&!an windows T5P $ang dilapo!kan.
TCP RPC scan
Teknik ini spesi(ik han$a pada s$stem UN+: dan dig&nakan &nt&k mendeteksi dan
mengidenti(ikasi po!t RP5 1Remote P!oed&!e 5all2 dan p!og!am se!ta no!mo! ,e!si
$ang "e!h&"&ngan dengann$a.
UDP scan
Teknik ini mengi!imkan s&at& paket U)P ke po!t sasa!an. Bila po!t sasa!an mem"e!ikan
!espon "e!&pa pesan <=>+5MP po!t &n!eaha"le<= a!tin$a po!t ini te!t&t&p. Se"alikn$a
"ila tidak mene!ima pesan di atas. kita dapat men$imp&lkan "ahwa po!t it& te!"&ka.
/a!ena U)P dikenal se"agai onnetionless p!otool. ak&!asi teknik ini sangat
"e!gant&ng pada "an$ak hal seh&"&ngan dengan pengg&naan %a!ingan dan s$stem
!eso&!e. Se"agai tam"ahan. U)P sanning me!&pakan p!oses $ang amat lam"at apa"ila
anda meno"a men-san s&at& pe!angkat $ang men%alankan paket (ilte!ing "e!"e"an
tinggi.
Be"e!ap Tools dan a!a sanning ke sistem
Netstat
Nenstat me!&pakan &tilit$ $ang powe!(&ll &nt&k menngamati &!!ent state pada
se!,e!. se!,ie apa $ang listening &nt&k inomming onnetion. inte!(ae mana $ang
listening. siapa sa%a $ang te!h&"&ng.
Nma&
Me!&pakan so(twa!e sanne! $ang paling t&a $ang masih dipakai sampai
seka!ang.
Ness!s
Ness&s me!&pakan s&at& tools $ang powe!(&ll &nt&k melihat kelemahan po!t $ang
ada pada komp&te! kita dan komp&te! lain. Ness&s akan mem"e!ikan !epo!t sea!a
lengkap apa kelemahan komp&te! kita dan "agaimana a!a mengatasin$a.
5ontoh Sanning mengg&nakan nmap tipe tp s$n san
# nmap -sT -v 192.168.0.10
Starting nmap 3.81 ( http://www.insecure.rg/nmap/ ! at 200"-0#-11 12:30
$%T
&nitiating 'nnect(! Scan against 192.168.0.10 (1663 prts) at 12:30
%iscvere* pen prt 3389/tcp n 192.168.0.10
%iscvere* pen prt 80/tcp n 192.168.0.10
%iscvere* pen prt 3306/tcp n 192.168.0.10
%iscvere* pen prt ##"/tcp n 192.168.0.10
%iscvere* pen prt 139/tcp n 192.168.0.10
%iscvere* pen prt "20/tcp n 192.168.0.10
%iscvere* pen prt 13"/tcp n 192.168.0.10
The 'nnect(! Scan t+ 1.#"s t scan 1663 tta, prts.
-st 192.168.0.10 appears t .e up ... g*.
&nteresting prts n 192.168.0.10:
(The 16"6 prts scanne* .ut nt shwn .e,w are in state: c,se*!
/01T ST2T$ S$13&'$
80/tcp pen http
13"/tcp pen msrpc
139/tcp pen net.is-ssn
##"/tcp pen micrs4t-*s
"20/tcp pen e4s
3306/tcp pen m5s6,
3389/tcp pen ms-term-serv
72' 2**ress: 00:30:#8:11:28:"2 (Supermicr 'mputer!
9map 4inishe*: 1 &/ a**ress (1 hst up! scanne* in 2.2#2 secn*s
Pada dasa!n$a tp S3N melak&kan hal( koneksi ke ta!get dan sea!a
"e!&lang-&lang mena!i po!t $ang te!"&ka
TU6AS PEN)A;ULUAN
1. Se"&tkan langkah dasa! $ang "iasa dipakai &nt&k melak&kan p!oses haking ?
#. Se"&tkan a!a pengg&naan netstat dan option-option $ang dipakai se!ta a!ti
option te!se"&t @
'. Se"&tkan a!a pemakaian so(twa!e nmap dengan mengg&nakan tipe sanning:
T5P 5onnet san
T5P S3N San
T5P 7+N san
T5P :mas T!ee san
T5P n&ll san
T5P A5/ san
T5P Aindows san
T5P RP5 san
U)P san
*S (inge!p!inting
B. Apa keg&naan da!i &tilit$ hkon(ig @
C. Bagaimana a!a mematikan dan menghid&pkan se!,ie $ang ada
D. Se"&tkan a!a pemakaian so(twa!e ness&s &nt&k melihat kelemahan sistem
%a!ingan kita ?
PER5*BAAN
1. Melihat stat&s se!,ie $ang akti( di loal komp&te!
6&nakan ommand netstat Etpane dan netstat Et&pne "andingkan hasiln$a .
Lak&kan "e"e!apa option netstat &nt&k mengetah&i han$a tp ata& &dp sa%a $ang
te!lihat
Lak&kan p&la options E options $ang lain
#. Pastikan nmap dan wi!esha!k te!instal pada komp&te! anda.%ika "el&m lak&kan
installasi
Jalankan wi!esha!k pada komp&te! s&m"e! dan ta!get lal& lak&kan ommand
nmap analisa hasil dan pe!ilak& data $ang diki!im ke %a!ingan oleh masing-
masing nmap
Misal "e"e!apa pe!intah nmap "e!ik&t
nmap EsT NamaF+PFTa!get
nmap EsS NamaF+PFTa!get
nmap E* NamaF+PFTa!get
nmap EsP NamaF+PFTa!get
Jalankan nmap dengan "e"e!apa option $ang "e!dasa!kan tipe-tipe sanning
$ang ada 17+N san. T5P :mas T!ee san. T5P n&ll san. T5P A5/ san.
T5P Aindows san. T5P RP5 san. U)P san. *S (inge!p!inting2 dan analisa
pe!ilak& data $ang diki!im dengan wi!esha!k.
'. Pastikan ness&s te!instal pada komp&te! anda. lak&kan installasi.
Be!ik&t "e"e!apa langkah installasi ness&s
apt-get insta,, nessus nessus* -5
nessus-a**user
2** a new nessus* user
----------------------
:gin : is.at
2uthenticatin (pass/cert! (pass) :
:gin passwr* :
:gin passwr* (again! :
;ser ru,es
----------
nessus* has a ru,es s5stem which a,,ws 5u t restrict the hsts
that is.at has the right t test. <r instance= 5u ma5 want
him t .e a.,e t scan his wn hst n,5.
/,ease see the nessus-a**user(8! man page 4r the ru,es s5nta>
$nter the ru,es 4r this user= an* hit ctr,-% nce 5u are *ne :
(the user can have an empt5 ru,es set!
:gin : is.at
/asswr* : ???????????
%9 :
1u,es :
&s that + @ (5/n! (5) 5
user a**e*.
pens1:/hme/is.at# /etc/init.*/nessus* start
Starting 9essus *aemn: nessus*.
pens1:/hme/is.at# nessus
pens1:/hme/is.at#
Jalankan ness&s dan lak&kan sanning ke "e"e!apa komp&te! teman
Awaln$a melak&kan set&p
Unt&k melak&kan sanning "&ka ta" ta!get dan mas&kkan noF+P ta!get akan "&t&h
"e"e!apa wakt&.
Lihat hasil ,&lne!a"ilitas pada sistem dan t&lis kelemahan-kelemahan ta!get $ang ada
Misal hole spt di "awah ini:
B. Lak&kan analisa paket ness&s dengan men%alankan wi!esha!k se"el&mn$a dan
"andingkan dengan $ang dilak&kan nmap.
LAP*RAN RESM+
;asil pe!o"aan :
J&d&l Pe!o"aan : Netwo!k Sanne! dan P!o"ing
7*RMAT LAP*RAN RESM+
Nama dan NRP mahasiswa
)asa! Teo!i :
T&gas Pendah&l&an :
)a(ta! Pe!tan$aan
Be!ikan kesimp&lan hasil p!aktik&m $ang anda lak&kan.
Se"&tkan option ata& "ent&k-"ent&k sanning $ang "isa dilak&kan nmap
5a!i di inte!net "e"e!ap tools sanning $ang ada dan "agaimana a!a pemakaian
dan hasiln$a@